package com.cy.pj.sys.controller;

import com.cy.pj.common.pojo.JsonResult;
import com.cy.pj.common.util.PageUtil;
import com.cy.pj.sys.pojo.SysUser;
import com.cy.pj.sys.service.SysUserService;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.annotation.RequiresPermissions;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.*;


/**
 * 还未测试
 */
@RequestMapping("/user/")
@RestController
public class SysUserController {
    @Autowired
    private SysUserService sysUserService;

    @PatchMapping("/password/{sourcePassword}/{newPassword}/{confirmPassword}")
    public JsonResult doUpdatePassword(@PathVariable String sourcePassword,@PathVariable String newPassword,@PathVariable String confirmPassword){
        sysUserService.updatePassword(sourcePassword, newPassword, confirmPassword) ;
        return new JsonResult("update ok");
    }

    @GetMapping("login/{username}/{password}")
    public JsonResult doLogin(@PathVariable String username,@PathVariable String password){
        //控制层方法拿到用户名和密码后要将这个信息提交给谁?(shiro)
        //通过谁提交?Subject
        //如何获取Subject?参考官方或源代码
        UsernamePasswordToken token =
                new UsernamePasswordToken(username,password);
        token.setRememberMe(true);//设置记住我的功能
        //如何提交用户和密码?(调用subject对象的login方法)
        Subject subject = SecurityUtils.getSubject();
        subject.login(token);
        //为什么要构建UsernamePasswordToken对象?因为login方法需要
        JsonResult jr = new JsonResult();
        jr.setMessage("login OK");
        jr.setData(username);
        //提交给shiro的securityManager
      //  return new JsonResult("login ok");
        return jr;
    }


    /**
     * 这里设置了权限管理,分页会出现问题,因为执行这个方法会执行两个sql查询语句
     * 分页保存了权限查询的语句,导致查询出来的结果是权限信息,
     * 第一我们可以把分页功能挪到Impl层进行实现,但这样我们需要改动很多代码
     * 第二
     * @param
     * @return
     */
    @RequiresPermissions("sys:user:view")
    @GetMapping
    public JsonResult doFindUsers(SysUser entity){
        return new JsonResult(
                PageUtil.startPage().doSelectPageInfo(()->
                        sysUserService.findUsers(entity))
        );
    }
    @PostMapping
    public JsonResult doSaveUser(@RequestBody SysUser entity){
        sysUserService.saveUser(entity);
        return new JsonResult("save ok");
    }
    @GetMapping("{id}")
    public JsonResult doFindById(@PathVariable Integer id){
        return new JsonResult(sysUserService.findById(id));
    }

    @PutMapping
    public JsonResult doUpdateUser(@RequestBody SysUser entity){
        sysUserService.updateUser(entity);
        return new JsonResult("update ok");
    }

    /**
     * @Transactional 描述方法时,此方法为一个事务切入点方法
     * @RequiresPermissions 描述方法时为一个授权切入点方法,我们在
     * 访问此方法时就需要授权,有权限可以访问,没有权限则抛出异常,
     * 那如何判定用户有没有访问此方法的权限呢?当我们在方法时,shiro框架底层
     * 会获取此方法上的@RequiresPermissions注解,进而取到注解中的权限标识,然后
     * 会调用subject对象的checkRermissions(权限标识) 方法检测用户是否有权限.
     *
     *
     * 这个方法的权限检测调用流程分析?
     * controller->AopProxy->AuthorizingMethodInterceptor-->subject.checkPermission
     * ->SecurityManager->CheckPermission
     *
     * subject -> SecurityManager - Authorize -->Realm
     * @param id
     * @param valid
     * @return
     */
    @RequiresPermissions("sys:user:update")
    @PatchMapping("{id}/{valid}")
    //少量数据的更新可以使用Patch请求,当然使用put也可以
    public JsonResult doValidById(@PathVariable  Integer id,@PathVariable Integer valid){
        sysUserService.validById(id,valid);
        return new JsonResult("update olk");
    }
}
